Хакерська група, що базується у Китаї зламала ряд облікових записів електронної пошти, пов'язаних з державними установами в Західній Європі. Це було зроблено з метою шпигунства.
Про це повідомляє Microsoft.
Китайська група хакерів Storm-0558 у середині травня отримала доступ до даних електронної пошти приблизно 25 організацій. Вона залишалась непоміченою протягом цілого місяця. Тоді клієнти попереджали про ненормальну поштову активність. Компанія-розробник програмного забезпечення виявила пролом лише після розслідування.
Storm-0558 підробили токени автентифікації, необхідні для доступу до облікових записів електронної пошти користувачів.
Microsoft заявила, що співпрацює з агентством кіберзахисту Міністерства внутрішньої безпеки для усунення порушення. Вони продовжать розслідування та моніторинг групи, що базується в Китаї. Компанія додала значні автоматичні виявлення ознак компрометації системи, щоб посилити захист.
Варто зауважити, що це не перший випадок, коли китайські хакерські групи проводять кібератаки з метою отримання конфіденційної інформації.
У травні Microsoft заявила, що хакерська група Volt Typhoon, спонсорована китайською державою, атакувала критичну інфраструктуру в Гуамі. Там знаходяться основні військові об'єкти США. Там знаходиться база ВМС Andersen, яка є ключовою для реагування на будь-який конфлікт в Азіатсько-Тихоокеанському регіоні.
Як писав "Ми-Україна" раніше, Британська розвідка знайшла докази усунення Суровікіна після заколоту Пригожина.
